Joomla 3.8.8, disponibile l'aggiornamento del CMS, le novità
E' stato rilasciato il 18 aprile l'aggiornamento di Joomla 3.8.8 che aggiorna il CMS risolvendo oltre 9 vulnerabilità di sicurezza e 50 bug.
Questo aggiornamento di sicurezza viene rilasciato dopo più di un mese dall'ultimo rilascio di Joomla 3.8.7 e risolve prevalentemente questioni di sicurezza e bug segnalati nel tempo. Anche questo aggiornamento appartiene al ramo di sviluppo della versione 3.x.
Si tratta pertanto di un aggiornamento che risolve 9 vulnerabilità di sicurezza e contiene oltre 50 correzioni di bug riscontrati. Trattando questioni di sicurezza è fondamentale l'aggiornamento sia effettuato tempestivamente. Per questo si suggerisce a tutti coloro che avevano aggiornato a Joomla 3.8.6, o precedente, di procedere con questo aggiornamento che porterà il vostro CMS a Joomla 3.8.7.
La procedura di aggiornamento automatica è quella consigliata. L'aggiornamento automatico utilizza il pacchetto "Joomla_3.8.8-Stable-Update_Package.zip" da 11 Mb che contiene praticamente tutti i file di Joomla.
Se stai aggiornando dalla 3.8 è disponibile il pacchetto più leggero "Joomla_3.8.7_to_3.8.8-Stable-Patch_Package.zip" da 168 Kb e può essere installato manualmente dal componente "Aggiornamento di Joomla" --> "Carica e Aggiorna".
Per effettuare l'aggiornamento manuale, e scaricare i file clicca qui altrimenti segui le istruzioni che seguono per un aggiornamento automatico del sistema attraverso il proprio motore di aggiornamento.
Principali bug fixati nella versione 3.8.8 di Joomla
Joomla! 3.8.8 risolve oltre settanta bug che nel tempo sono stati individuati e che, in vista della versione 4 di Joomla, devono essere risolti.
Problemi di sicurezza risolti
- Bassa priorità - Core - Violazione ACL nei livelli di accesso (che interessano Joomla dalla 2.5.0 alla 3.8.7)
- Low Priority - Core - Aggiungi i file phar alla blacklist di upload (che interessa Joomla dalla 2.5.0 alla 3.8.7)
- Moderate Priority - Core - Informazioni su tag non pubblicati (che riguardano Joomla dalla 3.1.0 alla 3.8.7)
- Low Priority - Core - Installer perde la password in testo semplice per l'utente locale (che interessa Joomla dalla 3.0.0 alla 3.8.7)
- Moderate Priority - Core - XSS Vulnerabilità e hardening aggiuntivo (che interessano Joomla dalla 3.0.0 alla 3.8.7)
- Low Priority - Core - Il campo Filter in com_fields consente l'esecuzione di codice in modalità remota (che interessa Joomla dalla 3.7.0 alla 3.8.7)
- Low Priority - Core - Condizioni di eliminazione della sessione (che interessano Joomla dalla 3.0.0 alla 3.8.7)
- Low Priority - Core - Possibile attacco XSS nel metodo di reindirizzamento (che interessa Joomla dalla 3.2.1 alla 3.8.7)
- Vulnerabilità a bassa priorità - Core - XSS nel gestore multimediale (che interessa Joomla dalla 1.5.0 alla 3.8.7)
Correzioni di bug e miglioramenti
- Miglioramenti di accessibilità varie per il backend
- CodeMirror aggiornato a 5.37 e vari miglioramenti # 20269 # 19833 # 12542
- Migliore gestione dei nomi di gruppi di utenti numerici # 20091
- [com_content] Filtra per nessun autore # 20245
- Aggiunto il supporto per la is_countablefunzione PHP 7.3 # 20441
- Invio di password tramite e-mail disabilitate di default per le nuove installazioni # 20247
Visita GitHub per l'elenco completo delle correzioni di bug
Come aggiornare a Joomla 3.8.8
Prima di iniziare la procedura di aggiornamento è sempre necessario:
- mettere il sito in modalità offline così che non vi siano utenti che operano durante l'aggiornamento
- fare un backup completo del sito che includa file e database
- verificare online la compatibilità di ciascun modulo, plugin, componente e template in uso
- informarsi sulle novità introdotte con quell'aggiornamento
Dopo aver fatto quanto sopra si può procedere come segue.
Come avviene da svariati mesi a questa parte, quando è disponibile un aggiornamento, il sistema segnala la disponibilità di un aggiornamento agli utenti che accedono al back office con le proprie credenziali amministrative. Apparirà infatti un alert su sfondo rosso con il comando "aggiorna adesso" che conduce l'amministratore verso il componente Aggiornamento di Joomla. (foto qui sopra di esempio)
Nello step successivo la schermata permetterà all'utente di vedere da quale a quale versione di Joomla sta passando in modo tale da assicurarsi che tutti i componenti, plugin e moduli che ha sul proprio sito siano compatibili con la nuova versione. (qui accanto un esempio)
Visualizzate tutte le informazioni si può procedere all'aggiornamento premendo il tasto azzurro "Installa l'aggiornamento". Il componente di aggiornamento eseguirà tutte le operazioni necessarie mostrando una barra di avanzamento (vedi immagine qui sotto).
In questa fase non chiudere la finestra, attendi pazientemente che la procedura giunga al termine e che Joomla mostri un alert verde di conferma di completamento delle operazioni.
Una volta terminate le operazioni Joomla ti dirà "Il tuo sito è stato aggiornato. Ora la tua versione di Joomla è la 3.8.8".
Concluse le operazioni di aggiornamento non dimenticare di disattivare la modalità offline del sito e testare che tutto funzioni correttamente.
Affidati a chi sa lavorare su queste cose
Se non sei sicuro di ciò che stai facendo o di come farlo, non farlo. Abbiamo già visto siti rovinati per aggiornamenti eseguiti male. Chiedi ora la nostra consulenza, saremo felici di supportarti. Contattaci cliccando qui.
Articolo di Marco Galassi fonte Joomla